Error en verificación de certificado de servidor de pruebas de AEAT

Hay ciertos problemas, muy sospechosos e inquietantes, en el servidor de pruebas de la AEAT www7.aeat.es. Afecta tanto al SII como a otros modelos.

Como no nos fiamos y últimamente están siendo comprometidos muchos sistemas, vamos a esperar a que la AEAT se pronuncie antes de tratar de forzar el envío a un servidor que no parece autentificarse adecuadamente.

Hemos enviado este correo a la AEAT, cuestiones informáticas del SII, y esperamos su respuesta antes de actuar:

Correo enviado por web a las 10:40 de 23-12-2020

Problema con certificado de servidor www7.aeat.es

Hemos encontrado un error en las comunicaciones a entorno de pruebas del SII, aunque en realidad afecta al servidor www7.aeat.es y todos sus servicios.

En nuestro cliente SII nos sale el error:

'SSL2_GET_RECORD: data length too long'

En nuestro programa usamos las librerías OpenSSL, actualizadas para que no sea un error de versión.

Hemos verificado comunicaciones y parece que hay un error en la verificación del certificado del servidor de pruebas www7.aeat.es.

No sucede en producción ni para ningún otro destino de datos (en producción o pruebas): Canarias, Navarra o forales de País Vasco.

Pensábamos que el error era de nuestro cliente SII, pero investigando hemos visto que este error también se produce en todos los navegadores actuales y actualizados. Tanto en Windows 7 como Linux. Solo se libra Internet Explorer, pero tampoco nos fiamos mucho de su seguridad.

No nos fiamos y no queremos forzar el envío de datos de clientes a un servidor no verificado adecuadamente, aunque sean de pruebas.

Pruebas de conexión realizadas

Para no depender de nuestro cliente SII y llamadas a un WebService, la prueba la hacemos con el formulario del modelo 182 en entorno de pruebas, a una dirección que hemos utilizado recientemente y que funcionaba:

https://www7.aeat.es/wlpl/OVPT-NTGV/tgvionline.html?modelo=182&ejercicio=2020

Estas son las respuestas de todos los navegadores, que marcan como inseguro el servidor y su certificado.

Chrome:

www7.aeat.es ha enviado una respuesta no válida.
ERR_SSL_PROTOCOL_ERROR

Firefox (error similar a nuestro cliente SII, que utiliza la última versión de OpenSSL):

Conexión segura fallida

Ha ocurrido un error al conectar con www7.aeat.es. SSL ha recibido un registro que excedía la longitud máxima permitida.

Código de error: SSL_ERROR_RX_RECORD_TOO_LONG

    La página que está intentando ver no se puede mostrar porque la autenticidad de los datos recibidos no ha podido ser verificada.
    Contacte con los propietarios del sitio web para informarles de este problema.

Edge:

La conexión de este sitio no es segura.www7.aeat.es envió una respuesta no válida.
Intentar ejecutar Windows Network Diagnostics.
ERR_SSL_PROTOCOL_ERROR

Curl:

error:141A318A:SSL routines:tls_process_ske_dhe:dh key too small

Respuesta recibida a las 11:06 de 23-12-2020

Agradecemos la rapidez y eficacia en las respuestas. En menos de 5 minutos posteriores hemos recibido este correo por parte del servicio informático del SII en la AEAT.

Buenos días:

El portal de pruebas de la AEAT de cualquier modelo está devolviendo error, se está tratando de solucionar, intenten el acceso más tarde.

El SII en pruebas por web service sigue funcionando correctamente, si utilizan un webservice propio pueden realizar los envíos XML de ficheros de alta modificación baja y consulta sin problemas y recibiendo los XML de respuesta correspondientes.

Atentamente,
AEAT

Nosotros por nuestra parte recomendamos a nuestros clientes que esperen para la realización de pruebas. Si no podemos verificamos la identidad del servidor, no tenemos garantía de estar enviando realmente los datos a la AEAT. Mejor no enviar datos en pruebas. Es poco probable un hackeo, pero en estas cosas, mejor ser precavido.

Solución a las 13:20 de 23-12-2020

Hemos realizado una prueba y ya parece funcionar con normalidad. Ya es seguro enviar datos a entorno de pruebas.